Hovedinnhold

Advarer mot ny kredittkortsvindel på e-post:

- Jeg har sett dårligere svindelforsøk enn dette

SPØR OM SIKKERHETSKODE: Linken som man blir bedt om å trykke på i e-posten fører til et skjema der kortholderen skal fylle inn ulike opplysninger om seg selv og om kortet sitt. Foto: Skjermdump
SPØR OM SIKKERHETSKODE: Linken som man blir bedt om å trykke på i e-posten fører til et skjema der kortholderen skal fylle inn ulike opplysninger om seg selv og om kortet sitt. Foto: Skjermdump
(VG Nett) Med en e-post som tilsynelatende skal være fra Visa og Mastercard forsøker svindlere å lure til seg kredittkortinformasjon.

Denne saken handler om:

Forholdsregler mot phishing

  • Send aldri personlig eller finansiell informasjon via e-post.
  • Klikk ikke på lenker i e-post, men kopier heller adressen manuelt.
  • Vurder avsender og nettsider nøye, før du oppgir informasjon.
  • Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
  • Forsikre deg om at nettbanker o.l. krypterer sidene (se etter: https://).
  • Bruk e-postfilter, brannmur og antivirus

    Kilde: Norsk senter for informasjonssikring (NorSIS)

Avsenderen av e-posten som sendes ut til nordmenn i disse dager spiller på de to selskapenes sikkerhetstiltak for nettopp å redusere muligheten for svindel; Verified by Visa og MasterCard SecureCode.

Mottakeren blir bedt om å lage sin egen sikkerhetskode for å få handlet på nettet. Teksten i e-posten bærer imidlertid preg av en del skrivefeil og dårlig setningsoppbygning.

«Før du kan handle i Internett-butikker, med Verified by Visa og SecureCode, må du enten lage dine koden her, eller neste gang du handler i en Internett-bedrift som bruker sikkerhetsstandard», står det i e-posten.

- Aldri oppgi personlige koder

Deretter blir mottakeren bedt om trykke på en link for å lage sin egen sikkerhetskode. På internettsiden som linken fører til, blir man bedt om å oppgi blant annet fødselsnummer, kortnummer og kortets sikkerhetskode.

- Jeg har sett dårligere svindelforsøk enn dette, men informasjon som det bes om her ville aldri et kortselskap ha bedt om. Hovedregelen er at man aldri skal oppgi personlige koder eller kontoinformasjon på slike sider, sier Hilde Fredheim Høgberg, kommunikasjonssjef for Eurocard og Diners Club i SEB, til VG.

Selskapet eier og utsteder blant annet Eurocard, som er et fullverdig Mastercard.

«Phishing»

- Dersom man skulle bli lurt, oppfordrer vi til å ta kontakt med kortutstederen umiddelbart. Man vil aldri stå ansvarlig med mindre man har opptrådt grovt uaktsomt, sier Fredheim Høgberg.

E-poster der avsenderen utgir seg for å være et kredittkortselskap eller en annen aktør som etterspør kortinformasjon kalles «phishing», og har de siste årene dukket opp i ulike varianter.

- Jeg opplever at det er et jevnt tilsig av slike svindelforsøk. Forsøkene har muligens blitt mer profesjonelle, men samtidig er mitt inntrykt at folk blitt mer påpasselige, sier Fredheim Høgberg.

- Enkel huskeregel

Trond Cornelius Brekke, pressekoordinator for Visa Europe i Norge, forteller at han også er kjent med den nye e-posten som sendes ut til nordmenn. Han mener det er én enkel huskeregel for norske kortbrukere.

- Visa vil aldri, noensinne, kontakte en kortholder hverken på e-post eller på telefon og be om slik informasjon. Det er av den enkle grunn at kortholderen ikke er kunde av Visa, men av banken som har utstedt kortet, sier Brekke til VG.

Han kaller den nye e-posten for «et klassisk phishing-forsøk».

- Det kommer ganske regelmessig, men vi oppfatter ikke at det er noe stort problem fordi nordmenns nettvett er veldig bra, sier Brekke.

Siste saker fra Innenriks

Se neste 5 fra Innenriks